Das Fischen nach Passwörtern des Internetnutzers wird nicht nur zu Betrugszwecken eingesetzt, sondern dient zugleich dazu, etwaiges Internetverhalten, Kontaktdaten etc. auszuspionieren, um anschließend der werbenden Wirtschaft "brandaktuelle" Daten über Konsumenten zu liefern.
Der Begriff "Phishing" ist eine Wortschöpfung aus den Einzelbegriffen "password" und "fishing".
Phishing erfolgt in den meisten Fällen durch Emails mit schadhaften Links. Über den Link öffnet der Email-Empfänger eine entweder mit einem "Virus" infizierte Datei, die dann sogenannte "keystrokes" (Tastendrücke / Tastendruckkombinationen) identifiziert und an einen Dritten weiterleitet, oder es wird eine gefälschte Internetseite geöffnet, die ähnlich der Internetseite der Hausbank aufgebaut ist, und wobei beispielsweise die entsprechenden Online-Banking-Daten einzugeben sind.
Die so erlangten Daten können dann genutzt werden, um Abhebungen vorzunehmen, oder auf Onlineauktionsplattformen betrügerische Handlungen vorzunehmen (account-take-over).
Häufig werden zur Entgegennahme von Geldern sogenannte Finanzmanager seitens der Betrüger eingesetzt, deren Aufgabe darin besteht, dass erlangte Geld entgegen zu nehmen, sich gegen Provision auszahlen zu lassen, um es anschließend ins Ausland zu transferieren.
Die Aufklärung eines Phishing-Angriffs ist nur möglich, wenn die jeweiligen Kommunikationsdaten im Internet bekannt sind, um eine Rückverfolgung im Internet vornehmen zu können.
Eine solche erfolgreiche Rückverfolgung setzt jedoch voraus, dass zunächst vom Geschädigten eine entsprechende Anzeige gemacht wird. Die entsprechende und schädigende Email muss bekannt sein. Gegebenenfalls verfügt der Geschädigte noch über die Web-Adresse, auf welche er weitergeleitet wurde.
Dann kann aufgrund der versendeten IP-Adresse versucht werden, die Herkunft der Internetseite weiter zurückzuverfolgen.
So wurde beispielsweise im Jahr 2005 durch Email oder schadhafte Internetseiten auf einigen User-PC der Trojaner "Bizex-E" installiert, der die Kontonummer, PIN und TAN deutscher Bankkunden ausspionierte. Nach Eingabe der PIN unterbrach der Trojaner die Verbindung zum Bankserver und schickte die Daten an einen u.s.-amerikanischen Server.
Mit den Daten konnte sodann durch die Betrüger die entsprechende Hausbank des Geschädigten im Internet aufgesucht werden. Unter der dann erfragten TAN-Nummer konnten dann entsprechende Abhebungen in beliebiger Höhe vorgenommen werden.
Hoffnung, die Identität der Betrüger in Erfahrung zu bringen besteht aber auch dann, wenn diese sich mit PIN und TAN später bei der entsprechenden Bank einloggen und so ihre IP-Adresse bekannt wird.
Sollten Sie glauben, Opfer eines Phishing-Angriffs geworden zu sein, dann lassen Sie sich entsprechend anwaltlich beraten.
